Cisco Cisco ScanSafe Secure Mobility
A P Ê N D I C E
A
Integração do Cisco Security Appliance
•
•
Resumo
Os dispositivos de segurança adaptável Cisco ASA 5500 Series em execução na versão 9.0 ou em versões
posteriores e os roteadores de serviços integrados Cisco ISR G2 Series comportam diretamente o Cisco Cloud
Web Security. Além disso, os dispositivos Cisco Web Security podem ser configurados para uso com o Cloud
Web Security. Para obter detalhes sobre como configurar dispositivos ASA e ISR usando o Cloud Web
Security, consulte a documentação do dispositivo.
posteriores e os roteadores de serviços integrados Cisco ISR G2 Series comportam diretamente o Cisco Cloud
Web Security. Além disso, os dispositivos Cisco Web Security podem ser configurados para uso com o Cloud
Web Security. Para obter detalhes sobre como configurar dispositivos ASA e ISR usando o Cloud Web
Security, consulte a documentação do dispositivo.
A maneira mais fácil de testar se o serviço está funcionando é acessar a página http://www.eicar.org e
tentar baixar um arquivo de teste antimalware. Isso vai gerar uma mensagem de bloqueio.
tentar baixar um arquivo de teste antimalware. Isso vai gerar uma mensagem de bloqueio.
Dica
Aplicativo de segurança na web
O Cisco Web Security Appliance pode ser configurado para permitir que nomes de usuário, IPs internos e
grupos de domínios sejam enviados através do PIM ao Cisco Cloud Web Security sem precisar fazer alterações
de usuário final. Há várias maneiras fazer isso, mas a Cisco recomenda usar um proxy explícito, arquivo PAC
ou WPAD. O Cisco Web Security Appliance é um proxy de nível de rede e faz redirecionamento transparente
possível para clientes em rede sem exigir agentes adicionais, como o Cisco Cloud Web Security Connector.
grupos de domínios sejam enviados através do PIM ao Cisco Cloud Web Security sem precisar fazer alterações
de usuário final. Há várias maneiras fazer isso, mas a Cisco recomenda usar um proxy explícito, arquivo PAC
ou WPAD. O Cisco Web Security Appliance é um proxy de nível de rede e faz redirecionamento transparente
possível para clientes em rede sem exigir agentes adicionais, como o Cisco Cloud Web Security Connector.
Você deve desativar a verificação e os recursos adicionais do WSA. No entanto, você pode disponibilizar
o cache. Ao usar o WSA no modo transparente, a granularidade do usuário está disponível apenas para o
tráfego HTTP. Para passar o tráfego HTTPS para o Cisco Cloud Web Security, você deve permitir a
inspeção HTTPS, desde que isso seja legal na sua jurisdição.
o cache. Ao usar o WSA no modo transparente, a granularidade do usuário está disponível apenas para o
tráfego HTTP. Para passar o tráfego HTTPS para o Cisco Cloud Web Security, você deve permitir a
inspeção HTTPS, desde que isso seja legal na sua jurisdição.
Observação
Guia do administrador do Cisco ScanCenter, versão 5.2
OL-22629-06
189